7.0-RELEASE - problem s pripojenim TCP/IP

Miroslav Lachman 000.fbsd at quip.cz
Thu Mar 27 01:45:00 CET 2008

Previous message: 7.0-RELEASE - problem s pripojenim TCP/IP
Next message: 7.0-RELEASE - problem s pripojenim TCP/IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dan Lukes wrote:
> Miroslav Lachman napsal/wrote, On 03/26/08 17:46:

[...]

>>problemem je traceroute, ktery mi i na hodne vzdalene servery vrati, ze 
>>cil je na prvnim hopu:
>>
>>root at jimi ~/# traceroute 66.249.93.99
>>traceroute to 66.249.93.99 (66.249.93.99), 64 hops max, 52 byte packets
>>  1  ug-in-f99.google.com (66.249.93.99)  34.513 ms  37.970 ms  40.417 ms
>>
>>ve verbose rezimu to vypada takhle
> 
> 
> 	Radsi tcpdump. Potrebujeme vsechny pakety na/z cilovy stroj a vsechny 
> ICMP bez ohledu na jejich zdroj.
> 
> 	"Final hop" se pozna podle prichodu konkretniho ICMP (port-unreachable) 
> - a kdo vi - treba prislo. Treba kvuli nejakemu firewallu, kteremu je 
> nesympaticke odchozi UDP, ktery traceroute vysila.

Predne diky za vysvetleni tech sysctl!

Kdyz uz jsem si pak zacal pohravat s tim tcpdumpem a zkousel to i s 
vypnutym firewallem, kde to samozrejme fungovalo (traceroute), tak jsem 
se do toho zabral natolik, az jsem problem objevil a vyresil. V 
pravidlech PF jsem mel:
scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492

kde tomu vadi (logicky) min-ttl 24. Bohuzel uz si ani nepamatuju, kde 
jsem tenhle sileny radek pred lety vycetl / vykonstruoval.

On ten scrubbing na odchozim smeru asi nema ani moc smysl.

Mirek

Previous message: 7.0-RELEASE - problem s pripojenim TCP/IP
Next message: 7.0-RELEASE - problem s pripojenim TCP/IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list